oanor
Inscription gratuite
Marché Tarifs Fonctionnalités Connexion

API · /cve-api

API de vulnérabilités CVE

en bonne santé 4,918 Abonnées

Recherchez des vulnérabilités logicielles par leur identifiant CVE et obtenez des détails propres et structurés — titre, description, score CVSS, sévérité et vecteur, types de faiblesse CWE, fournisseurs et produits affectés avec plages de versions, et liens de référence — plus recherchez toutes les CVE affectant un fournisseur ou produit donné, et diffusez les CVE les plus récemment publiées. Provenant du service CIRCL CVE Search sur les données officielles CVE Record 5.1 et renvoyées sous forme de JSON propre via une API rapide et fiable. Idéal pour la gestion des vulnérabilités et les outils SOC, les pipelines DevSecOps et SCA, les tableaux de bord de sécurité, la conformité et la surveillance des risques liés aux actifs.

#cve #vulnerability #security #cvss #infosec #data
api.oanor.com/cve-api
Obtenez une clé API Essayez dans la cour de récréation → Contacter fournisseur

Spécification lisible par machine afin que les agents IA puissent intégrer cette API.

/api/cve-api/openapi.json
/api/cve-api/llms.txt

Découverte: GET /api/index.json répertorie tous les API.

Santé API

en bonne santé
Temps de disponibilité
100.00%
Sondes serveur · 24h
Latence moyenne
176 ms
Sondes serveur · 24h
Abonnées
4,918
active
Total des appels
12
les 7 derniers jours
status Page d'état complète → · 12 sondes/24h

Tarifs

Choisissez un niveau: facturé mensuellement, annulez à tout moment.

Free

Gratuite

  • 1,500 appels / mois
  • 1 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 1 500 requêtes/mois, 1 req/s
  • Recherche CVE, consultation et récentes
  • CVSS, CWE et produits concernés
  • Pas de carte de crédit
Connectez-vous pour vous abonner

Basic

€4.00 /mois

  • 25,000 appels / mois
  • 5 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 25 000 requêtes/mois, 5 req/s
  • Recherche de fournisseur/produit
  • Gravité, vecteur et références
  • Utilisation commerciale, assistance par e-mail
Connectez-vous pour vous abonner

Pro

€16.00 /mois

  • 150,000 appels / mois
  • 15 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 150 000 requêtes/mois, 15 req/s
  • Gestion des vulnérabilités à haut volume
  • Pipelines DevSecOps et SCA
  • Support prioritaire par e-mail
Connectez-vous pour vous abonner

Mega

€40.00 /mois

  • 600,000 appels / mois
  • 40 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 600 000 requêtes/mois, 40 req/s
  • Échelle SOC et plateforme de sécurité
  • Concurrence maximale
  • Support prioritaire
Connectez-vous pour vous abonner

Construit par

P
PremiumApi

Connexes APIs

Autres APIs avec des balises qui se chevauchent.

API Bcrypt

Hachez et vérifiez des mots de passe avec bcrypt, côté serveur. Générez un hachage bcrypt salé à un facteur de coût de votre choix (4–14), vérifiez un mot de passe en clair par rapport à un hachage existant, ou inspectez un hachage pour lire sa version bcrypt, son facteur de coût et son sel. Entièrement compatible avec les hachages bcrypt de PHP ($2y$), Node, Python et autres, vous pouvez donc vérifier et migrer des identifiants existants. Calcul pur côté serveur sans tiers en amont, donc toujours disponible — et il décharge le travail de hachage délibérément intensif en CPU de vos propres serveurs. Idéal pour ajouter l'authentification par mot de passe, la migration d'identifiants, les outils d'authentification, les tests et les backends sans code.

api.oanor.com/bcrypt-api

API TOTP / 2FA

Ajoutez et testez l'authentification à deux facteurs sans vous embêter avec une bibliothèque cryptographique. Générez un nouveau secret base32 avec un URI otpauth prêt à scanner, calculez le code unique temporel actuel (RFC 6238), vérifiez un code soumis par un utilisateur avec une fenêtre de dérive ajustable, ou construisez un URI otpauth:// pour n'importe quel secret. Prend en charge SHA-1, SHA-256 et SHA-512, de 6 à 8 chiffres et une période personnalisée, et est entièrement compatible avec Google Authenticator, Authy, 1Password et autres applications d'authentification. Calcul pur côté serveur sans tiers amont, donc les réponses sont instantanées et le service est toujours disponible. Idéal pour ajouter la 2FA aux applications, aux outils d'authentification, à l'assurance qualité et aux tests, et à l'automatisation sans code.

api.oanor.com/totp-api

API JWT

Une boîte à outils JSON Web Token rapide et entièrement locale : signez une charge utile JSON en un JWT, vérifiez la signature d'un jeton ainsi que ses revendications exp et nbf à l'aide d'une comparaison en temps constant, et décodez l'en-tête et la charge utile d'un jeton sans vérification. Prend en charge les algorithmes HMAC HS256, HS384 et HS512, ajoute automatiquement la revendication iat et une revendication exp à partir de expires_in. Construit sur Node crypto et les secrets ne sont jamais journalisés, donc les réponses sont instantanées, privées et toujours disponibles. Chaque point de terminaison accepte les entrées via la chaîne de requête ou le corps de la requête. Idéal pour l'authentification, les passerelles API, les outils de session et de jeton, les microservices et les webhooks.

api.oanor.com/jwt-api

API MIME

Une boîte à outils MIME et de type de fichier rapide et entièrement locale : recherchez le type MIME, le jeu de caractères et la catégorie d'un nom de fichier ou d'une extension, listez chaque extension de fichier enregistrée pour un type MIME, et détectez le type réel d'un fichier à partir de ses octets magiques (plus de 40 signatures, y compris la désambiguïsation du conteneur RIFF pour WEBP, WAV et AVI), en acceptant une entrée hexadécimale ou en base64. Chaque point de terminaison accepte une entrée via la chaîne de requête ou le corps de la requête. Calcul pur côté serveur, sans tiers en amont, donc les réponses sont instantanées et toujours disponibles. Idéal pour la validation des téléchargements, la sécurité (vérifier le type réel d'un fichier par rapport à son extension déclarée), les CDN et les pipelines de contenu.

api.oanor.com/mime-api

Questions fréquentes

Réponses rapides sur les tarifs, quotas et l'intégration.

Comment obtenir une clé API pour API de vulnérabilités CVE ?
Inscris-toi gratuitement sur oanor.com, génère une clé API depuis le tableau de bord développeur et appelle API de vulnérabilités CVE avec l'en-tête x-oanor-key. Aucune carte bancaire requise pour le forfait gratuit.
Quelle est la limite de débit de API de vulnérabilités CVE ?
Le forfait gratuit permet 1 requête par seconde. Les forfaits payants montent jusqu'à 50 requêtes par seconde sur le palier Mega. Les limites strictes renvoient HTTP 429 au-delà du quota — sans frais surprises.
Combien coûte API de vulnérabilités CVE ?
API de vulnérabilités CVE dispose d'un forfait gratuit avec 100 appels / mois. Les forfaits payants commencent à €4.00 / mois avec des quotas plus élevés et des limites de débit plus rapides.
Puis-je résilier mon abonnement à tout moment ?
Oui. Les abonnements sont facturés mensuellement et tu peux résilier à tout moment depuis le tableau de bord de facturation. Aucun engagement à long terme ni frais de résiliation.
API de vulnérabilités CVE est-il conforme au RGPD ?
Toutes les requêtes vers API de vulnérabilités CVE transitent par notre passerelle européenne. Ta clé API upstream ne quitte jamais notre serveur et aucune donnée personnelle n'est partagée avec le fournisseur upstream au-delà de la requête envoyée.

Choisissez un point de terminaison dans la liste de gauche pour voir ses détails et essayez-le.

Extraits de code

Inscrivez-vous pour obtenir une clé API, puis appelez n'importe quel chemin sous votre slug.

curl https://api.oanor.com/cve-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/cve-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/cve-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/cve-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Notes

Connectez-vous pour évaluer.

Aucun avis pour l'instant.

Discussion

Pose tes questions, partage des astuces, obtiens des réponses du fournisseur et d'autres devs. Public — tout le monde peut lire.

Connecte-toi pour écrire ou répondre.

Connexion

Nouvelle discussion

/ 4000

📌 Épinglée 🔒 Verrouillée

·

· ·

/ 4000

🔒 Discussion verrouillée — plus de nouvelles réponses.

  • Aucune discussion — lance la première.

Support

Support privé 1:1 avec le fournisseur — facturation, intégration, compte. Seulement toi et l'équipe du fournisseur voyez ces fils.

Connecte-toi pour ouvrir un ticket de support.

Connexion

Ouvrir un nouveau ticket

Décris ce dont tu as besoin. L'équipe reçoit un email et répond sur la page du ticket.

  • Aucun ticket pour cette API.

Abonnement actif : les appels peuvent commencer immédiatement.

Envoyez votre première demande —

Abonnement actif: copiez un extrait et lancez votre premier appel.